大华首页

    注册 找回密码

QQ登录

只需一步,快速开始

搜索
热搜: 宝宝活动
查看: 680|回复: 0

安卓手机存漏洞影响主流应用如QQ浏览器等

[复制链接]
发表于 2015-7-8 14:42:48 | 显示全部楼层 |阅读模式
根据央视报道,一个被研究人员命名为“寄生兽”的安卓系统安全漏洞正影响市面上数以千万的安卓手机,包括百度、腾讯等主流厂商的手机App都易受到攻击。利用该漏洞,攻击者可以直接在用户手机中植入木马,盗取用户的短信照片等个人隐私,盗取银行等账号密码等。
根据安全论坛乌云漏洞平台发布的信息,目前主要有以下几种手机应用被确认存在漏洞风险,包括输入法类应用,如搜狗输入法、百度输入法等;手机浏览器应用,如QQ浏览器;还有其他通用App如微信等。
在输入法类应用上,搜狗输入法,百度输入法等感染恶意代码后,攻击者可以拦截所有用户输入。如果用户通过搜狗输入法、百度输入法输入各类账号和密码,包括网银、手机支付账号和密码等,都有可能给黑客所截获。
在浏览器类应用上,“寄生兽”漏洞主要通过解压zip文件进行文件替换,比如通过QQ浏览器,攻击者可将QQ浏览器的财付通、微信支付SDK文件替换。只要用户通过QQ浏览器使用财付通或微信支付,黑客都可以轻而易举地获取到用户输入的账号和密码,并神不知鬼不觉地将用户财付通和微信账号的钱转走。专家验证,不仅仅是购物,在任何需要支付的环节,比如购买小说、购买Q币、购买游戏豆,该风险都可能存在。
微信手机客户端也存在寄生兽漏洞,微信好友发送的带有攻击代码的zip会被微信默认使用QQ浏览器打开和解压,这样可以导致QQ浏览器被感染木马,这样的攻击将更容易发生,进而导致财付通、微信等支付账号和密码被获取。
北京安赛创想安全能力中心主任张傲对媒体表示,目前漏洞细节还没有被公布,不过按其公布的视频推测,安卓程序如果没有验证当前进程的文件签名,或没有对进程间的内存读写权限进行控制,第三方恶意程序就可以通过链接库文件劫持或进程注入、修改wifi数据等的方式修改程序行为及通信数据。因为是通用型的漏洞,寄生兽,90%以上的应用都受影响。不过,如果用户加强自我防护的意识并作出行动,将不会受到攻击。
据了解,有关部门已经第一时间通知了相关厂商,对此漏洞进行紧急修复。安全人员呼吁使用手机进行网购时要格外谨慎。
点击进入
您需要登录后才可以回帖 登录 | 注册

本版积分规则

  免责声明:本站是开放式网站,本文仅代表作者个人观点,与大华新闻网无关。其原创性及文中所述内容未经本站证实,对本文的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。此声明同样适用于图片及视频内容。
快速回复 返回顶部 返回列表